In un alert del CSIRT datato 15/07/2020 si legge che Microsoft, in concomitanza con il Patch Tuesday ed in particolare nel July 2020 Security Updates, ha  corretto la vulnerabilità CVE-2020-1350, a cui è stato assegnato il punteggio di massimo rischio CVSS:10.0.

La vulnerabilità critica, denominata SigRed, riguarda il servizio DNS delle versioni dei server Windows dalla 2003 alla 2019.

In presenza di questa vulnerabilità, un exploit condotto con successo potrebbe potenzialmente consentire l’ottenimento dei diritti di amministratore di dominio sui server interessati e quindi anche il controllo della rete.

Un ulteriore elemento di criticità è rappresentato dal livello di contagiosità. Microsoft ha descritto SigRed come una vulnerabilità di tipo “wormable” con un potere auto-propagante. Questo in pratica significa che un singolo exploit può avviare una reazione a catena che permette agli attacchi di diffondersi da un dispositivo vulnerabile all’altro, senza richiedere alcuna interazione umana.

La notifica a Microsoft è giunta dai ricercatori di Check Point Software Technologies, i quali hanno peraltro evidenziando che la vulnerabilità persisterebbe nel server Windows da 17 anni.

Come si legge dall’alert del CSIRT “sebbene non vi siano evidenze di attacchi di questo tipo, nelle ultime ore sulla piattaforma GitHub sono stati rilasciati strumenti dimostrativi, Proof-of-Concept (PoC), che permettono di sfruttare la vulnerabilità in oggetto”.

Il nostro consiglio è quello di agire immediatamente seguendo le azioni consigliate riportate nell’alert del Computer Security Incident Response Team – Italia.

Share This